医学影像诊断中使用的机器学习（ML）模型可能容易受到各种隐私攻击（包括成员推断攻击）的攻击，这些攻击会导致违反管理医学数据使用的法规，并有可能损害其在临床中的有效部署。与专注于模型更改和后处理步骤的隐私感知ML的最新工作相反，我们在此提出一种新颖且互补的方案，该方案通过控制数据共享过程来增强医学数据的安全性。我们基于生成对抗网络（GAN）开发和评估隐私防御协议，该协议允许医学数据源（例如医院）向外部代理（建模者）提供从原始图像合成的代理数据集，从而使可用于模型消费者的最终诊断系统具有抵御隐私攻击者的能力。我们验证了用于糖尿病性视网膜病的视网膜诊断AI的建议方法，该方法具有可能泄露私人信息的风险。为了兼顾隐私权倡导者和建模者的关注，我们引入了一种结合评估隐私和实用程序性能的指标，并使用这些新颖和经典的指标证明了我们的方法本身或与其他防御措施共同提供了状态信息。抵御隐私攻击的艺术（SOTA）性能。



"点击查看英文标题和摘要"